מעלים את הרף
כדי שהאינטרנט
יהיה בטוח יותר לכולם
האבטחה והפרטיות של המשתמשים שלנו נמצאות במרכז העשייה שלנו ובבסיס של כל מוצר שאנחנו מפתחים. אנחנו מצעידים את התעשייה קדימה ומפתחים פתרונות חדשניים וטכנולוגיות בתחום הבטיחות והאבטחה כדי להעלות את הרף בתעשייה כולה.
לשמור על בטיחות המשתמשים שלנו באינטרנט.
עם הזמן, מתגלים איומים חדשים וצורכי המשתמשים מתפתחים. לכן, אנחנו ממשיכים להוסיף פיתוחים חדשניים להגנות האוטומטיות שלנו כדי לאבטח את המידע האישי של כל המשתמשים, בכל רמת סיכון ובכל המוצרים שלנו.
תוכנית ההגנה המתקדמת
לאנשים שזקוקים לה יותר מכולם
תוכנית ההגנה המתקדמת היא השירות היעיל ביותר של Google לאבטחת חשבונות. זו גם התוכנית החינמית הראשונה בתחום שמטרתה להגן על חשבונות Google האישיים והעסקיים של אנשים שחשופים יותר לתקיפות ממוקדות באינטרנט, כמו קובעי מדיניות, צוותי קמפיינים, עיתונאים, פעילים חברתיים ופוליטיים ואנשי עסקים מובילים. במסגרת התוכנית, החשבונות של האנשים האלו מאובטחים באופן מקיף כנגד מגוון רחב של איומים. התוכנית מתעדכנת באופן קבוע ונוספים לה אמצעי הגנה חדשים.
הגבלה על איסוף המידע
הגבלת המידע האישי שנשמר ונמצא בשימוש
אנחנו מאמינים שהמידע שלכם צריך להישמר במוצרים רק כל עוד אתם מפיקים מכך תועלת. למשל, איתור היעדים המועדפים במפות Google או קבלת המלצות לצפייה ב-YouTube.
בהפעלה הראשונה של היסטוריית המיקומים (המושבתת כברירת מחדל), אפשרות המחיקה האוטומטית מוגדרת ל-18 חודשים כברירת מחדל. בחשבונות חדשים, גם המחיקה האוטומטית של נתוני פעילות באינטרנט ובאפליקציות מוגדרת ל-18 חודשים כברירת מחדל. כלומר, נתוני הפעילות שלכם יימחקו באופן אוטומטי ורציף לאחר 18 חודשים, ולא יישמרו עד שתבחרו למחוק אותם. תמיד תוכלו להשבית את ההגדרות האלה או לשנות את הגדרת המחיקה האוטומטית.
למידה משותפת (Federated)
פיתוח מוצרים שימושיים תוך שימוש בפחות נתונים
למידה משותפת (Federated) היא טכנולוגיה להגבלה על איסוף מידע שהומצאה ב-Google, ובזכותה למידה חישובית (ML) פועלת ישירות במכשיר. זוהי גישה חדשה שמשלבת פרטים שעברו אנונימיזציה ממכשירים שונים כדי לאמן מודלים של למידה חישובית. למידה משותפת עוזרת לשמור על הפרטיות שלכם על ידי שמירה של חלק גדול ככל האפשר מהמידע האישי במכשיר.
אנונימיזציה
מחזקים את אמצעי ההגנה על פרטיות באמצעות אנונימיזציה
אנחנו משתמשים בשיטות אנונימיזציה מובילות כדי להגן על הנתונים שלכם ולהתאים את השירותים שלנו לצרכים שלכם. למשל, אנחנו צוברים נתונים ממכשירים של מיליוני משתמשים, תוך הפשטת הנתונים מכל מאפיין אישי (אנונימיזציה), כדי שתוכלו לדעת את מידת העומס במקום מסוים לפני שתגיעו אליו.
גרסה משופרת של גלישה בטוחה
הגרסה המשופרת של הגלישה הבטוחה מרחיבה את אמצעי ההגנה של הגרסה הקיימת של הגלישה הבטוחה. היא כוללת אבטחה פרואקטיבית ומותאמת יותר לצרכים האישיים של המשתמשים. עבור משתמשים שבוחרים להפעיל את הגרסה המשופרת של הגלישה הבטוחה ב-Chrome, המערכות של Google מבצעות באופן אוטומטי הערכה מקיפה לגבי איומים באינטרנט ותקיפות כנגד חשבון Google. כך, משתמשים אלה נהנים מאמצעים פרואקטיביים ומותאמים יותר להגנה מפני פישינג, תוכנות זדוניות ואיומים אחרים בטכנולוגיות מבוססות-אינטרנט. מידע נוסף על הגרסה המשופרת של גלישה בטוחה.
לקדם את הבטיחות של כולם באינטרנט.
אנחנו מחויבים לשיפור הבטיחות באינטרנט עבור כולם. לצורך כך, הגדרנו רבות מהטכנולוגיות שלנו כקוד פתוח והנגשנו את המשאבים שלנו למפתחים ולארגונים.
הצפנת HTTPS
מאבטחים אתרים ברחבי האינטרנט באמצעות הצפנה
גיבוי של השירותים שלנו באמצעות הצפנת HTTPS מבטיח שתוכלו להתחבר לאתרים בצורה מאובטחת ולהזין מידע פרטי, כמו מספרים של כרטיסי אשראי, בלי שמישהו יחשוף אותו. נמשיך להשקיע כדי להבטיח שהאתרים והשירותים שלנו יאובטחו באמצעות הפרוטוקול המודרני HTTPS כברירת מחדל. כמו כן, נספק כלים ומקורות מידע לכל המפתחים כדי לעזור לשאר האינטרנט לעבור ל-HTTPS.
גלישה בטוחה
מגינים עליכם מפני אפליקציות, מודעות ואתרים מסוכנים ברחבי האינטרנט
פיתחנו את טכנולוגיית הגלישה הבטוחה כדי להגן על משתמשים באינטרנט מפני תוכנות זדוניות וניסיונות פישינג. אנחנו עושים זאת על ידי שליחת התרעות למשתמשים כשהם נכנסים לאתרים מסוכנים. טכנולוגיית הגלישה הבטוחה מגינה לא רק על משתמשי Chrome – כדי להפוך את האינטרנט למקום בטוח יותר לכולם, אנחנו מאפשרים לחברות אחרות להשתמש בטכנולוגיה זו בחינם בדפדפנים שלהן, כולל Safari של Apple ו-Firefox של Mozilla. כיום, מעל 4 מיליארד מכשירים מוגנים באמצעות 'גלישה בטוחה'. בנוסף, אנחנו מזהירים את בעלי האתרים כאשר אנחנו מזהים כשלי אבטחה ומציעים להם כלים בחינם שיסייעו להם לתקן בעיות במהירות.
טכנולוגיות קוד פתוח לשמירה על פרטיות
משתפים את החידושים והאמצעים שלנו להגנה על פרטיות
אנחנו מחויבים לשיפור תמידי של האמצעים שלנו להגנה על פרטיות, וכן לשיתוף של כל פיתוח כזה עם אחרים. לכן, אנחנו מספקים טכנולוגיות קוד פתוח מתקדמות לאנונימיזציה ולהגבלה על איסוף מידע, כגון פרטיות דיפרנציאלית, למידה משותפת (Federated) והכלי Private Join and Compute. אנחנו מקווים שכלי הקוד הפתוח האלו יעזרו בהפקת תובנות שיועילו לכולם, תוך הגנה על הפרטיות של כל אחד מהמשתמשים.
הפיצ'ר 'הגנה על כל החשבונות' מרחיב את אמצעי האבטחה של חשבון Google שלכם כדי שיגנו עליכם גם באפליקציות ובאתרים שהכניסה אליהם היא באמצעות חשבון Google. אחרי שאפליקציות ואתרים מיישמים את הפיצ'ר 'הגנה על כל החשבונות', אנחנו יכולים לשלוח אליהם מידע על פעולות שמשפיעות על אבטחת החשבון, כמו פריצת חשבון, כדי שגם הם יוכלו להגן עליכם. פיתחנו את הטכנולוגיה המובילה הזו בשיתוף עם חברות טכנולוגיה גדולות אחרות ועם קהילת קובעי הסטנדרטים, כדי שניתן יהיה ליישם אותה בקלות בכל האפליקציות.
הקמנו ב-Google תוכניות תגמולים על זיהוי פרצות אבטחה. במסגרת התוכניות האלו, אנחנו משלמים לחוקרים עצמאיים תמורת זיהוי פרצות אבטחה בשירותים שלנו. כדי לתגמל את כל המומחים החיצוניים פורצי הדרך שעוזרים לנו לשמור על בטיחות המשתמשים, אנחנו מחלקים מדי שנה פרסים על איתור באגים ומענקי מחקר בסכומים של מיליוני דולרים. בשלב זה, אנחנו מעניקים תמריצים על גילוי פרצות אבטחה במוצרים רבים שלנו, כולל Chrome ו-Android.
בנוסף לחוקרים בלתי תלויים, יש לנו גם צוות פנימי של מהנדסים שנקרא Project Zero. הצוות מנהל מעקב אחר בעיות אבטחה בתוכנות ברחבי האינטרנט, ומטפל בהן.
תמיד היינו בחוד החנית בכל הנוגע לפיתוח ואימוץ של הסטנדרטים המחמירים והחזקים ביותר לכניסה לחשבונות ולאימות באינטרנט. אנחנו משתפים פעולה עם שלל גורמים בתעשייה ומשתפים טכנולוגיות על ידי פיתוח סטנדרטים אחידים לאינטרנט. אחת מהשותפויות האלה נוצרה עם העמותה FIDO Alliance. במסגרתה, פעלנו כדי להגדיר ולפרוס סטנדרטים חדשים בתעשייה כולה כדי שלמשתמשים, לחברות ולעובדים שלהן תהיה גישה מאובטחת לחשבונות שלהם.
אנחנו תמיד משתפים את טכנולוגיית האבטחה שלנו כשאחרים עשויים להפיק ממנה תועלת. למשל, אנחנו מאפשרים למפתחים להשתמש בחינם בכלי Google Cloud Web Security Scanner כדי שיוכלו לסרוק את אפליקציות האינטרנט שלהם, לנתח אותן ולאתר פרצות אבטחה. תרמנו כלי אבטחה רבים שפותחו אצלנו כפרויקטים של קוד פתוח כדי שאחרים יוכלו להשתמש בהם.
אנחנו מספקים חומרי לימוד, הכשרות וכלים כדי ללמד אנשים בכל העולם איך לשמור על בטיחות באינטרנט. צוות ההפצה שלנו מגיע מדי שנה ליותר מ-100 מיליון אנשים, כולל מחנכים, סטודנטים, הורים, קשישים ואנשים עם מוגבלויות, ומעביר להם מידע והדרכות בנושא בטיחות באינטרנט.
השירות Project Shield מבוסס על טכנולוגיית האבטחה שלנו ומיועד להגנה על אתרי חדשות, אתרים של ארגוני זכויות אדם, אתרי בחירות, ארגונים פוליטיים, קמפיינים ומועמדים מפני התקפות מניעת שירות מבוזרות (DDoS). ההתקפות האלה הן ניסיונות להשבית אתרים ולמנוע ממשתמשים גישה למידע חיוני על ידי הצפתם בתנועה מזויפת. לא משנה מה גודל האתר או היקף ההתקפה, Project Shield תמיד ניתן בחינם.
השקנו פלטפורמת קוד פתוח לניידות נתונים, ואנחנו ממשיכים לשתף פעולה עם חברות כגון Apple, Microsoft, Facebook ו-Twitter כדי שמשתמשים יוכלו להעביר את הנתונים שלהם באינטרנט בצורה בטוחה, ולנסות ספקי שירותים חדשים באינטרנט בקלות.
אנחנו מחויבים ליצירת מרחבים שיתופיים, כמו 'ארגז החול של הגדרות הפרטיות', וכן לעבודה בשיתוף פעולה עם קהילת האינטרנט, כדי לפתח מערך של תקני קוד פתוח להגנה על פרטיות המשתמשים, בלי לוותר על תוכן נגיש וחינמי ברחבי האינטרנט. אנחנו מקווים ששיתוף המשאבים והפלטפורמות שלנו יעזור לקדם את נושא הפרטיות באינטרנט.
מעקב לצורך בדיקת חשיפה לקורונה
לרשויות לבריאות הציבור במאבק בנגיף הקורונה (COVID-19)
Google ו-Apple שילבו כוחות כדי לסייע לממשלים במאבק במגיפת נגיף הקורונה (COVID-19), ופיתחו יחד טכנולוגיות מעקב לצורך בדיקת חשיפה לקורונה, כמו מערכת התראות החשיפה. שמירה על פרטיות ואבטחה היו שני נושאים מרכזיים ששולבו בתכנון המערכת. אנחנו מקווים שבעזרת שיתוף פעולה הדוק עם מפתחים, ממשלים וגורמי בריאות הציבור, נוכל לרתום את הכוח של הטכנולוגיה כדי להמשיך לפתור בעיות גלובליות ובו-בזמן לשמור על סטנדרטים גבוהים של הגנה על פרטיות המשתמשים.